wllamek.exe,Trojan-PSW.Win32.OnLineGames.cqma

Trojan-PSW.Win32.OnLineGames.cqma病毒程序被执行后，拷贝自身到系统目录%SystemRoot%\system32下并重命名为“wllamek.exe”，使用API函数 “WinExec”执行此病毒拷贝；在同一目录下释放动态链接库文件“wllame.dll”；病毒主程序运行后以类名“QElementClient Window”查找游戏窗口获得游戏进程ID后结束游戏进程；修改如下注册表健值，使得系统重启后动态库“wllame.dll”自动装载到所有进程中，通过批处理执行自删除。 

感染对象

Windows 2000/Windows XP/Windows 2003

传播途径

网页木马、文件捆绑

安全提示

微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”，请直接选择删除处理（如图1）；



如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现"Trojan-PSW.Win32.OnLineGames.cqma”，请直接选择删除（如图2）。

推荐安装正版的  微点主动防御软件 进行全面监控，防范wllamek.exe,Trojan-PSW.Win32.OnLineGames.cqma病毒